An nfv system to support adaptable multi-uav service deployments

• Autores: Borja Nogales
• Directores de la Tesis: Iván Vidal Fernández (dir. tes.)
• Lectura: En la Universidad Carlos III de Madrid ( España ) en 2022
• Idioma: inglés
• Tribunal Calificador de la Tesis: Ignacio Soto Campos (presid.), Marco Gramaglia (secret.), Luis Miguel Contreras Murillo (voc.)
• Programa de doctorado: Programa de Doctorado en Ingeniería Telemática por la Universidad Carlos III de Madrid
• Enlaces
  • Tesis en acceso abierto en: e-Archivo
• Resumen
  • español

    Es indiscutible que las preferencias de los usuarios, al igual que la utilización por parte de éstos de los sistemas de tecnologías de la información, han experimentado un cambio notable durante la última década. Aplicaciones de redes sociales como WhatsApp o Twitter, y servicios multimedia como YouTube, Netflix o Spotify han ido adquiriendo un protagonismo destacado como catalizadores del tráfico que se transmite a través de Internet. Esta tendencia ha provocado un incremento exponencial de dicho tráfico en las redes a nivel mundial. Algunas de las previsiones más importantes apuntan a un impulso aún más significativo en este tráfico debido a la conexión masiva de diversos dispositivos emergentes (por ejemplo, dispositivos wearables, smartphones, sensores, etc.) y a la aparición de nuevos servicios que traen consigo la nueva generación de comunicaciones móviles, o 5G. Se espera que estos servicios, entre los que se incluyen la realidad virtual, la realidad aumentada, la asistencia sanitaria remota, o la conducción autónoma, causen un crecimiento significativo en el volumen de tráfico, además de una exigencia continua de alto rendimiento a la red. Esta última es la responsable de proporcionar mayores tasas en la velocidad de intercambio de datos, comunicaciones fiables y de baja latencia, un consumo de energía reducido y optimizado, y un acceso a la red ubicuo, de tal forma que se habilite el correcto funcionamiento de los servicios previamente mencionados. Debido a esto, diferentes actores como operadores de red y de telecomunicación, fabricantes, o proveedores de infraestructura han estado trabajando de manera intensiva para hacer realidad un cambio disruptivo en el paradigma de las redes.

    Este cambio ha comprendido la transición desde un modelo de provisión de servicios de comunicaciones exclusivamente orientado a las comunicaciones humanas (donde dichas comunicaciones hacen referencia a los servicios que habilitan llamadas de audio y vídeo, o la transmisión de datos como el correo electrónico o el acceso a contenido en Internet), hacia un nuevo modelo que también considera a los sectores industriales como adoptantes clave. Estos sectores son comúnmente conocidos como verticales en 5G, y entre ellos se encuentra el sector automovilístico, las ciudades inteligentes, el cuidado de la salud o la seguridad pública. De este modo, 5G aspira a crear un ecosistema digital global que afronte los requisitos, hasta ahora inéditos, expuestos por estos verticales, e incrementar así el abanico de servicios y productos factibles.

    En este contexto, la evolución hacia las redes 5G ha sido principalmente impulsada por avances tecnológicos tanto en los mecanismos de conectividad inalámbrica como en el modelo de prestación de servicios. Por un lado, las tecnologías de acceso radio han mejorado significativamente para poder soportar diferentes configuraciones como la banda ancha mejorada (o eMBB de su denominación en inglés enhanced Mobile Broadband), comunicaciones ultra fiables y de baja latencia (o URLLC de sus siglas en inglés), y comunicaciones masivas de tipo máquina (o como hacen referencia sus siglas en inglés, mMTC). Por otro lado, la adopción de tecnologías que permiten la virtualización y la provisión mediante software de funciones (o dicho de otro modo, softwarización) están jugando un rol fundamental, habilitando la transición de los equipos tradicionales de hardware especializado (por ejemplo, routers IP, cortafuegos, o dispositivos de balanceo de carga) a componentes software versátiles que pueden ser desplegados en diferentes ubicaciones. En particular, las redes 5G adoptan la virtualización de funciones de red (o NFV por su denominación en inglés como Network Functions Virtualization), una tecnología basada en ambos conceptos y estandarizada por el Instituto Europeo de Normas de Telecomunicaciones (o ETSI, de sus siglas en inglés). NFV habilita la provisión de servicios de telecomunicación y de verticales de manera ágil y automatizada como una composición de elementos virtualizados, comúnmente conocidos como VNFs por su denominación en inglés, Virtualized Network Functions. De igual modo, NFV proporciona un alto grado de flexibilidad a la hora de desplegar estos componentes virtualizados en infraestructuras NFV distribuidas (por ejemplo, en una plataforma edge que se encuentra próxima a los usuarios finales), facilitando así la consecución de los requisitos de rendimiento impuestos en 5G, y haciendo un uso responsable de los recursos disponibles en los entornos de computación.

    Si bien estos avances tecnológicos han supuesto un salto evolutivo sin precedentes en el ámbito de las redes de comunicaciones, cabe señalar que el modelo de prestación de servicios ha conservado en gran medida la utilización de infraestructuras bajo el control de los operadores de telecomunicación y de los proveedores de servicio. Por ello, a pesar del alto grado de flexibilidad que ofrecen tecnologías como NFV para desplegar servicios en diferentes localizaciones, en la práctica dichos despliegues se realizan mayoritariamente en infraestructuras cloud o edge. Esto repercute negativamente a la hora favorecer el funcionamiento robusto de servicios de comunicaciones en entornos con limitación de recursos como: (i) áreas remotas donde la cobertura de la red de acceso radio 5G es insuficiente (o incluso, inexistente); (ii) situaciones de emergencia (por ejemplo, desastres naturales como inundaciones o incendios), donde la infraestructura de red pueda fallar, o proporcionar un servicio deficiente; o (iii) situaciones en las que se producen una elevada demanda de servicios, tanto inesperada como predecible, como en casos de eventos masivos (conciertos, manifestaciones, etc.).

    Teniendo en cuenta estas consideraciones, uno de los pilares de esta tesis se centra en explorar la viabilidad de utilizar infraestructuras NFV que puedan ser desplegadas bajo demanda, más allá de los segmentos de la red de acceso de los operadores de telecomunicación. En particular, para este estudio se consideran los vehículos aéreos no tripulados (o UAVs de sus siglas en inglés) dado que estos dispositivos podrían extender el sustrato programable de las redes 5G mediante la incorporación de un catálogo dinámico y diverso de recursos de computación, almacenamiento y red para atender las situaciones descritas en el párrafo anterior. Cabe señalar que la realización de esta visión plantea un reto ambicioso dado que dichos dispositivos aéreos están habitualmente diseñados y fabricados para desempeñar misiones específicas, y no para exponer el control de recursos de computación, almacenamiento y red para ser dinámicamente configurados para otras aplicaciones.

    Por otro lado, como se ha comentado en párrafos anteriores, las tecnologías de virtualización ofrecen un elevado grado de flexibilidad para desplegar funciones de red y de verticales en diferentes localizaciones, suponiendo que existen suficientes recursos para soportar su correcto funcionamiento. Esta es una característica relevante para la provisión de servicios de telecomunicación y de sectores verticales y, en particular, en lo referente a la visión expuesta anteriormente acerca del despliegue de servicios mediante infraestructuras NFV de vehículos aéreos no tripulados, ya que éstos podrían colaborar con otras infraestructuras existentes (como plataformas de cloud/edge, u otras compuestas por dispositivos móviles) para llevar a cabo el despliegue de servicios multi-site moderadamente complejos.

    No obstante, esta flexibilidad relacionada con la localización de las VNFs plantea nuevos retos en términos de su conectividad: mientras que la conectividad entre VNFs que se ejecutan en un mismo site puede ser soportada mediante la creación de redes virtuales sobre la infraestructura NFV de dicho site, proporcionar dicha conectividad en un ecosistema NFV multi-site es problemático. Esto se debe al hecho de que los sites de NFV están típicamente distribuidos en diferentes ubicaciones geográficas, y las comunicaciones entre ellos tiene lugar a través de redes no fiables de proveedores de servicios de Internet que, en la mayoría de los casos, serán ajenos a las operaciones del ecosistema NFV. Es más, los diferentes sites de NFV pueden pertenecer a diferentes entidades, las cuales pueden utilizar políticas de gestión y orquestación diferentes, así como utilizar diferentes herramientas y mecanismos para implementar dichas políticas (por ejemplo, mediante soluciones diferentes que ofrezcan una plataforma MANO, por su denominación en inglés, Management & Orchestration).

    Por estos motivos, las comunicaciones entre sites en ecosistemas NFV multi-site distribuidos se han basado habitualmente en mecanismos de encaminamiento de nivel de red (es decir, a través de Internet) y/o en el uso de tecnologías de redes overlay como redes virtuales privadas (VPNs de sus siglas en inglés). Este enfoque ha demostrado ser efectivo para habilitar una conectividad segura a nivel de red entre sites de NFV distantes. No obstante, es importante señalar que tiene importantes limitaciones para soportar de manera flexible las comunicaciones de datos entre VNFs que pertenecen al mismo servicio, pero que son ejecutadas en diferentes sites. Por un lado, la utilización de mecanismos de encaminamiento a nivel de red dificulta el aislamiento entre servicios NFV multi-site. Es decir, en ausencia de algún mecanismo específicamente desplegado para evitarlo, las VNFs de un servicio podrían ser alcanzables (y por tanto accesibles) por VNFs que pertenecen a otro servicio, o incluso por terceros no confiables. Por otro lado, seguir este enfoque a nivel de red también conlleva la necesidad potencial de realizar configuraciones de red adicionales (y por tanto, no deseables) en las VNFs tras su despliegue para permitir su participación en operaciones que requieren de encaminamiento a nivel de red entre sites (por ejemplo, el siguiente salto a nivel IP de una VNF podría no ser otra VNF comprendida dentro del mismo servicio, sino un router físico de la red local del site que ofrece conectividad a redes externas). Esto evita que la naturaleza multi-site de un ecosistema NFV sea opaca para los usuarios de dicho ecosistema. Por último, cabe señalar la posible necesidad de configurar estado de reenvío adicional en las infraestructuras de red subyacentes que soportan la conectividad entre sites. Esto se debe a que dichas redes tendrán que encaminar el tráfico que tenga como origen o destino las VNFs de los servicios multi-site, las cuales utilizarían su propio espacio de direcciones IPs.

    Considerando estos aspectos, proporcionar mecanismos adecuados para permitir el intercambio de tráfico de datos entre las VNFs que se encuentran en diferentes sites de NFV surge como un reto fundamental para la provisión de servicios en redes 5G, y como otro de los pilares en los que se centra esta tesis. En este contexto, esta tesis tiene como objetivo abordar las limitaciones expuestas anteriormente mediante la creación de una plataforma que sea capaz de habilitar la conectividad segura a nivel de enlace entre sites diferentes de NFV. La hipótesis de partida de esta línea de investigación se basa en que el éxito del despliegue de los servicios NFV en redes 5G (y en posteriores generaciones de redes de comunicación móvil) depende necesariamente de que la naturaleza multi-site de un ecosistema NFV sea opaca a las entidades usuarias de dicho ecosistema. Es decir, un servicio de telecomunicación o vertical debe operar correctamente atendiendo a la especificación provista por la entidad que solicita su despliegue, independientemente de que las VNFs que componen dicho servicio sean ejecutadas en uno o más sites NFV. Esta opacidad implica por tanto la creación de redes virtuales multi-site que proporcionen la abstracción de una red local a nivel de enlace que conecte automáticamente las VNFs que pertenecen a un mismo servicio, pero que hayan sido desplegadas en sites diferentes.

    De acuerdo con las consideraciones expuestas anteriormente, se plantearon cinco objetivos generales a los que se han hecho frente durante la realización de esta tesis, y que se resumen a continuación:

    - Objetivo 1. Análisis de las tecnologías de virtualización y estándar NFV: El paradigma NFV se ha consolidado recientemente como una de las tecnologías habilitadoras clave en el desarrollo de las claves 5G. Esta tecnología tiene como objetivo principal aliviar la dependencia de hardware especializado en la prestación de funciones y servicios de red, utilizando para ello técnicas de virtualización que permitan ejecutar dichas funciones en servidores de propósito general. Sin embargo, el contexto temporal en el que se sitúa el comienzo de esta tesis (es decir, en el año 2017), NFV comenzaba a recibir interés por parte de la comunidad investigadora y la industria, y apenas había iniciativas de código abierto centradas en la implementación del estándar. Debido a esto, era necesario un esfuerzo adicional para comprender, mediante las implementaciones existentes, las implicaciones y retos de la aplicación del estándar de NFV desde una perspectiva práctica.

    En este contexto, este primer objetivo se ha centrado en analizar los principales aspectos del estándar NFV definidos por ETSI, así como las principales tecnologías de virtualización e iniciativas de código abierto en el ámbito de NFV. Además, este objetivo incluye, partiendo del análisis previo, el diseño y despliegue de una plataforma MANO de NFV en 5TONIC (laboratorio de investigación e innovación en tecnologías 5G, fundado por Telefónica e IMDEA Networks). Como principios relevantes de diseño, dicha plataforma MANO se basa en tecnologías de código abierto, y posibilita la incorporación de sites NFV e infraestructuras de verticales externos para ampliar la variedad de recursos software y hardware que puedan ponerse a disposición de las actividades de experimentación. De este modo, provee en 5TONIC un ecosistema NFV funcional que permite experimentar con productos y servicios NFV novedosos.

    - Objetivo 2. Desarrollar un sistema NFV basado en UAVs para apoyar el despliegue automatizado y adaptable de servicios de telecomunicación y verticales sobre áreas delimitadas: Como se ha comentado anteriormente, un aspecto fundamental de esta tesis se centra en la realización de una infraestructura NFV que pueda ser desplegada bajo demanda, más allá de los segmentos de la red de acceso de los operadores de telecomunicación. De esta forma, ofreciendo una plataforma flexible capaz de habilitar el despliegue de servicios adaptables y efectivos en coste sobre áreas geográficas delimitadas, donde las infraestructuras de comunicación no están disponibles, o no son suficientes (por ejemplo, en zonas remotas, o en situaciones de emergencia).

    Para ello, este objetivo está orientado a explorar los beneficios potenciales que supone la creación de un sistema NFV basado en vehículos aéreos no tripulados, o UAVs. Estos dispositivos aéreos, debido a su movilidad inherente, ofrecen una plataforma prometedora para este fin, ofreciendo la posibilidad de incorporar un catálogo dinámico y diverso de recurso de computación, almacenamiento y red. De esta forma, extendiendo el sustrato programable de las redes 5G. Además, este objetivo incluye el diseño y la implementación basada en tecnologías de código abierto del sistema. Cabe señalar que la realización de este sistema supone un gran reto debido a: (i) la limitada capacidad de las plataformas hardware y software que se pueden embarcar en los vehículos aéreos; (ii) la necesidad de gestionar automáticamente los recursos proporcionados por dichas plataformas y desplegar las funciones virtuales sobre ellas, a pesar de ser transportadas por los vehículos aéreos; o (iii) el requisito de especificar las políticas de localización adecuadas para las funciones virtuales (por ejemplo, indicar qué funciones virtuales deben ejecutarse sobre un dispositivo UAV concreto). Como parte final del objetivo, se aborda la integración del sistema dentro de la plataforma NFV MANO ubicada en 5TONIC (desarrollada durante el Objetivo 1), y la validación del sistema propuesto a través del despliegue de un servicio de telecomunicación moderadamente complejo. En concreto, se considera un servicio de telefonía IP en el que diferentes usuarios que se encuentran en las inmediaciones de los UAVs puedan acceder, a través de las funcionalidades ofrecidas por los dispositivos aéreos, al servicio de telefonía alojado en las instalaciones de un operador de telecomunicación.

    - Objetivo 3. Explorar el uso del sistema NFV basado en UAVs en el contexto de diferentes sectores verticales: Tras presentar el diseño del sistema NFV basado en UAVs, y demostrar su viabilidad práctica con la implementación de un prototipo funcional y la realización de un caso de uso particular, este objetivo está orientado a explorar los beneficios potenciales de la utilización de este sistema en el contexto de diferentes servicios verticales. En particular, se consideran dos verticales en los que las características de un sistema compuesto por UAVs pueden ser de especial interés: (i) un servicio vertical de agricultura inteligente; y (ii) un servicio vertical de seguridad pública.

    - Objetivo 4. Desarrollar una plataforma multi-site para permitir comunicaciones inter-site entre VNFs desplegadas en un ecosistema NFV: Como se ha comentado anteriormente, un reto fundamental para apoyar la prestación de servicios de telecomunicación y verticales en 5G es disponer de mecanismos adecuados que permitan el intercambio de tráfico de datos entre VNFs, incluso cuando éstas se encuentren ubicadas en sites diferentes de un ecosistema NFV.

    En este contexto, este objetivo está orientado al diseño, y la posterior implementación, de una plataforma novedosa que sea capaz de soportar de manera segura y las comunicaciones entre las VNFs de un servicio que se ejecutan en sites diferentes de NFV (es decir, las comunicaciones inter-site). El diseño considera el despliegue y configuración de esta plataforma de manera automática, de forma similar a cualquier servicio NFV multi-site habitual, proporcionando la abstracción de un switch que habilite la conectividad a nivel de enlace entre VNFs desplegadas en sites remotos de un ecosistema NFV. Esta plataforma abarca el uso de mecanismos de softwarización existentes, como las redes definidas por software o SDN, para proporcionar flexibilidad y programabilidad a la solución de comunicaciones inter-site. Por último, este objetivo incluye la validación de la plataforma propuesta, mediante la realización de un caso de uso que se despliega sobre el ecosistema NFV multi-site de 5TONIC.

    - Objetivo 5. Estudio de los futuros retos de estandarización: A partir de las lecciones aprendidas con el trabajo realizado en el contexto de los objetivos anteriores, éste pretende explorar las implicaciones y los retos de utilizar de forma oportunista la amplia gama de dispositivos heterogéneos que puedan existir en un área de despliegue particular. Entre estos dispositivos se consideran equipos de usuario, y/o dispositivos que puedan estar disponibles en entornos residenciales, o ciudades inteligentes. De este modo, estos dispositivos contribuirían a ampliar el abanico de recursos disponibles y programables (en términos de computación, almacenamiento y red) para soportar servicios efectivos en coste y robustos más allá de los segmentos de acceso de las redes de los operadores de telecomunicación. Esto se analiza desde el punto de vista del marco MANO de NFV, como parte de las conclusiones y las líneas de trabajo futuras de esta tesis.

  • English

    A main aspect that has characterized the evolution towards the 5th Generation of Mobile Networks (5G) has been the involvement of industrial sectors, or as they are generally known, verticals, in the definition of the requirements that these networks must address with respect to the service provisioning. Thus, this paradigmshift not only considers services that facilitate human communications, but also promotes the creation of a global digital ecosystem in which verticals such as the automotive sector, smart-cities, health-care, or public-safety are key adopters. In addition, this change in the service provisioning model also facilitates the appearance of innovative services (e.g., virtual reality, augmented reality, healthcare, autonomous driving, etc.), which are not only expected to cause an enormous growth in the amount of traffic, but also to demand a high performance from the network. One of the technological advances that has driven this evolution toward 5G has been the adoption of technologies for function virtualization and softwarization supporting the transition from traditional specialized hardware equipment (e.g., IP routers, firewalls or load balancing devices) to versatile software components, which can be deployed in different locations. In particular, 5G embraces NFV, a technology standardized by the ETSI, that enables the automated and agile provision of telecommunication and vertical services in 5G networks, as a composition of virtualized components, commonly referred to as Virtualized Network Functions (VNFs). However, under the temporal context in which the beginning of this thesis is situated (i.e., in 2017), NFV was starting to receive a great interest from the industry and research community, and there were just a few open source initiatives aiming to implement the standard. Due to this, an additional effort was needed to understand, by means of existent implementations at that time, the implications and challenges of applying the NFV standards in practical situations. In this context, the first part of this thesis is devoted to creating a platform capable of enabling complex, close to reality, experimentation scenarios across a distributed set of NFV and vertical infrastructures, which can be made available by different stakeholders at different geographic locations. Thus, consolidating important aspects of the standard, as well as identifying new necessary specifications. In accordance to these specifications, the next part of this thesis is intended to address the lack of flexibility on the 5G networks to support reliable service operations in environments and situations where there are obvious resource constraints. For instance, in (i) remote areas where 5G radio access network coverage is insufficient or non-existent; (ii) emergency situations (e.g., natural disasters), where the network infrastructure may fail or provide deficient service; or (iii) situations where there are occasional high, unexpected or predictable, service demands such as in the case of mass events. To this purpose, this thesis explores the potential benefits of creating an NFV system based on Unmanned Aerial Vehicles (UAVs) to exploit the inherent capabilities of this aerial devices, and extend the programmable substrate of 5G networks beyond the network access segments of telecommunications operators. Then, the thesis analyzes the potential benefits of using the UAV-based system in the deployment of services included within the context of different vertical sectors. Firstly, this part analyzes possible synergies between NFV, UAVs, and vertical services from a practical perspective, presenting the creation of a multi-site testbed at national scale to support prototyping, and experimentation activities. This testbed builds on the NFV system based on UAVs, and on themechanisms related to the orchestration of telecommunications and vertical services within a multi-site NFV ecosystem, previously discussed in the context of this thesis. Moreover, this testbed allows to realize the practical validation related to the capability of the UAVs-based system to support vertical services. This validation is performed then with the definition of a use case involving smart-farming vertical, instantiating a precision agriculture service over the UAVs on a remote site. Subsequently, following this line, this thesis explores the interoperation of the UAV-based system with other NFV infrastructures, with the aim of supporting the deployment of telecommunications and/or vertical services in resource-constrained situations. In particular, this part considers a situation related to the public-safety vertical, where the system collaborates with an NFV infrastructure composed of a fleet of vehicles to assist a response teamin the management of an emergency. To conclude, this thesis addresses an additional key challenge to support the provision of telecommunications and vertical services in 5G: the provision of adequate mechanisms to enable the exchange of data traffic between VNFs, which may be located in different 5G domains. This is not only interesting from the general point of view of the NFV ecosystems, but this type of communications particularized for the UAVs-based system, could allow this system to collaborate with other NFV infrastructures e.g., cloud/edge platforms) to support the proper operations of more elaborated services. In this context, this last part of the thesis presents a novel solution to support secure link-layer connectivity for virtualized functions in multi-site NFV ecosystems. Thus, providing an appropriate mechanism to enable the exchange of data traffic among VNFs that are located in different NFV domains. As part of this work, the thesis explores the use of a SDN framework to evolve such a solution, offering an inter-domain connectivity orchestration service, which intends to support the automated and on-demand provisioning and configuration of virtual networks between different NFV domains.